Ransomware – co to jest?

Ransomware to złośliwe oprogramowanie, które ma na celu wymusić okup. Użytkownik ma zablokowany dostęp do własnych systemów i plików. Haker wymusza na nim uiszczenia opłaty okupu w zamian za przywrócenie wszystkich danych. Najczęściej wymusza się okup w postaci przelewu z karty kredytowej lub kryptowaluty. Hackerzy wysyłają e-mail z odnośnikami do innych stron lub zainfekowane załączniki. Nie powinno się takie wiadomości otwierać, ani tym bardziej otwierać dołączone pliki i linki. Jeśli zdarzy nam się otworzyć tego typu wiadomość to złośliwe oprogramowanie szyfruje wszystkie dane na komputerze. Najlepszym sposobem na wyjście z tej sytuacji, byłoby przywrócenie komputerów do ustawień fabrycznych i wgranie na nowo oprogramowania i plików z kopii zapasowych. Istnieje możliwość odblokowania plików specjalnym kluczem, ale za niego trzeba zapłacić wspomniany okup. Zapłacony okup nie daje gwarancji na odzyskanie danych.

Phishing i wyłudzenia danych

Innym sposobem na zarabianie pieniędzy przez hakerów jest metoda phishingu. Polega na wysyłaniu wiadomości e-mail do potencjalnych ofiar hackerstwa i nakłanianiu ich na wejścia w odpowiedni link, na konkretną stronę. Czasami są dołączane do treści zainfekowane załączniki. Głównym celem jest zalogowanie się przez ofiarę na konkretnej stronie po to, ale te dane trafiły w ręce cyberprzestępcy. Nie powinno się logować z linków, które otrzymaliśmy na e-mail i nie wolno otwierać plików z podejrzanego źródła. Należy przeanalizować styl i gramatykę treści e-maila. Jeśli zawiera błędy językowe to wynikają z błędów tłumaczenia i należy zachować szczególną ostrożność.

Cryptojacking – inna forma zarobku hackerów

Kryptowaluty zyskały na popularności, dlatego hackerzy wykorzystali ten trend. Cryptojacking to złośliwe oprogramowanie, które wydobywa dla hackera kryptowaluty. W tej metodzie wykorzystuje się zewnętrzne urządzenia np. laptopy, tablety, smartfony. W przestępstwie tym nie wyłudza się dane osobowe, ale wydobywa wirtualne pieniądze bez zgody i wiedzy właściciela portfela kryptowalut. Na zainfekowanych komputerach dochodzi do utraty pozyskanych kryptowalut. Większość programów do cryptojackingu zostały stworzone tak, aby ofiara o tym nie wiedziała. Kradzież zasobów powoduje, że spowalniają się inne procesy, albo urządzenie zaczyna częściej wentylować niż powinno.

To są najbardziej popularne metody, których dopuszczają się hackerzy. Warto wspomnieć jeszcze o tym, że cyberprzestępcy mogą wykraść dane, aby dokonywać zakupów na koszt ofiary, wypłacać pieniądze na swoje konta bankowe, składać wnioski o karty kredytowe czy sprzedawać dane do logowania na portale z grami wideo lub muzyki.

Artykuł Jak zarabiają hakerzy? pochodzi z serwisu nGUARD.

Ostrzegająca treść

Przeważnie tematy e-maili nie wzbudzają naszych podejrzeń. Klikamy i sprawdzamy kolejny email. Już po otwarciu takiej wiadomości można dojść do pewnych wniosków. W sposób jaki piszemy może wiele zdradzić o osobie, która wysyła wiadomości. Przede wszystkim należy zwrócić uwagę na język. Zazwyczaj będziemy otrzymywać e-maile w języku polskim. Mogą pojawić się e-maile w języku hiszpańskim lub angielskim. W późniejszym etapie zwróć uwagę na styl pisania, błędy ortograficzne lub na kolokwializmy. Pierwotnie teksty są tworzone w obcych językach, a dopiero później tłumaczone na docelowe języki. Błędy w pisowni mogą wynikać ze źle przetłumaczonego tekstu. Jeśli dostajesz takie treści, bądź bardziej czujny i rozważny. Po drugiej stronie ekranu może siedzieć haker, który czeka na Twój niewłaściwy ruch.

Uwaga na spam w skrzynce e-mailowej

Coraz poważniejszym problemem są wiadomości, które trafiają do skrzynki spam. Są to niechciane wiadomości, masowo wysyłane do różnych odbiorców w określonym czasie, zapełniają naszą skrzynkę e-mailową. Dostawcy poczty posiadają nowoczesne narzędzia i algorytmy, które kierują takie wiadomości prosto do spamu. Jednak nie wszystkie treści tam trafiają, tylko na skrzynkę główną. Pierwszym sygnałem ostrzegawczym jest inny język treści, zwykle inny niż ten, który używamy na co dzień. Następnie należy sprawdzić nadawcę, czy znamy tę osobę, czy mieliśmy z nim kontakt w ostatnim czasie, ale coś nam mogło umknąć. Jeśli nie pamiętamy tej osoby, to nie powinniśmy tej wiadomości otwierać, a nawet niezwłocznie przenieść do spamu lub skasować.

Co to jest phishing?

Phishing jest przestępstwem, które polega na podszywanie się za osobę, którą się nie jest i później na wyłudzeniu danych wrażliwych. Zwykle taka treść jest wysyłana na skrzynki mediów społecznościowych, na SMS lub właśnie na e-mail. W wiadomości zawarty jest przeważnie link odsyłający do innej strony internetowej lub dołączony załącznik w formie pliku. Taki zabieg ma na celu skłonienia odbiorcy do kliknięcia w ten link i załącznik. W ten sposób cyberprzestępca pobiera wszystkie dane do logowania, hasła, dane kart kredytowych. Są też takie przypadki, kiedy nasi znajomi wysyłają nam tego typu wiadomości z odnośnikiem do innej strony. W takim przypadku również nie wolno nam pod żadnym pozorem otwierać takich załączników. Trzeba najpierw zweryfikować taką treść z adresatem np. poprzez spotkanie lub zadzwonienie.

Na co zwrócić uwagę?

Wiadomości, jakie wysyłają do nas hakerzy mogą być związane z bankiem, w którym mamy konto bankowe. W treści haker podszywający się pod bank może poprosić nas o potwierdzenie adresu e-mail. Niekiedy trafiają się wiadomości z treści, których dowiadujemy się, że wygraliśmy coś, ale nie zgłaszaliśmy naszej kandydatury. Mogą pojawiać się mega promocje w bardzo niskich i podejrzanych cenach. Czasami mogą do nas dotrzeć wiadomości o tym, że jesteśmy jedynym spadkobiercą majątku po zmarłem krewnym z dalekich zakątków ziemi. Dobrym sposobem na uchronieniem się przed atakiem phishingu jest korzystanie z oprogramowania antywirusowego, tworzenie dodatkowych zabezpieczeń, dwuetapowa weryfikacja podczas logowania się do płatności internetowej oraz aktualizowanie urządzeń.

Artykuł Bądź ostrożny jeśli otrzymasz takie wiadomości e-mail pochodzi z serwisu nGUARD.